Web of Trust verkaufte ungenügend anonymisierten Daten. Von der Praxis sind auch wichtige Bundespolitiker betroffen, diese warnen nun davor.
Erst gestern berichteten wir von den Erkenntnissen des NDR bezüglich dem Verkauf von ungenügend anonymisierten Nutzerdaten der Browser-Erweiterung „Web of Trust“. Von der Praxis sind auch deutsche Bundespolitiker betroffen, diese warnen jetzt vor Erpressbarkeit. Darüber berichtete Zeit Online mit Unterstützung der Nachrichtenagentur dpa.
Web of Trust verkaufte Daten an Dritte
In den weiterverkauften Datensätzen der drei Millionen deutschen User befinden sich nach weiteren Recherchen des NDR auch sensible Informationen von Abgeordneten des Bundestages und des Europaparlaments. Sogar das Bundeskanzleramt sei betroffen. In den Datensätzen konnten aufgrund von ungenügend anonymisierten URL-Parametern Rückschlüsse auf Reisen und Termine, interne Sitzungen, den Umgang mit Interessengruppen oder Details des Privatlebens gezogen werden. Bezüglich des Privatlebens sind Daten über die Gesundheit und Vermögen erhoben worden.
Um die Opfer beim Namen zu nennen, die Bundestagsabgeordnete Valerie Wilms (Die Grünen) ist betroffen. Web of Trust verkaufte Daten über ihre Reiseverläufe, Gesundheitsaspekte und Einblicke in ihre politische Arbeit. Auch Steuerdaten wurden an die Zwischenhändler verkauft. Gegenüber dem NDR äußerte Wilms die Erpressungsmöglichkeiten der Käufer: „Natürlich kann es schaden. Man wird damit durchaus erpressbar„. Wilms fühle sich „nackt gegenüber (der Person oder Organisation), der die Daten hat„.
Hochsensible Bereiche, wie des Vertrauten von Bundeskanzlerin Merkel, sind ebenfalls betroffen. So auch von Staatsminister Helge Braun (CDU). Durch Mitarbeiter Brauns seien die Datensätze mit privaten Informationen bestückt worden, jedoch kaufte ein vom NDR errichtetes Tarnunternehmen die Daten zur Auswertung.
Netzpolitischer Sprecher der SPD ahnungslos über die Möglichkeiten von WOT
Eigentlich sollte der Fachmann Lars Klingbeil der SPD wissen, dass man der finnischen Browser-Erweiterung seinen Browserverlauf anvertraut, doch das war Klingbeil nicht bewusst. „Ich habe nicht gewusst, dass solche Sachen identifizierbar sind.“ Klingbeil forderte neue Gesetze, falls sich herausstellen sollte, dass man den entsprechenden Firmen nicht einfach vertrauen könne.
Anonymisierung der Daten ungenügend
Hintergrund: WOT ist eine kostenfreie Erweiterung für die gängigen Browser Firefox, Google Chrome, Internet Explorer, Safari & Opera, die anzeigen soll, ob man einer Webseite vertrauen sollte. Innerhalb von zehn Jahren wuchsen die Nutzerzahlen der finnischen Browser-Erweiterung auf stolze 140 Millionen an.
Laut den Recherchen der NDR-Reporter bastelte Web of Trust einen Datensatz, der die aufgerufenen Webseiten von rund drei Millionen deutschen Usern beinhaltet. Das Unternehmen habe die Daten anonymisiert, gab es bekannt. Allerdings zeigte sich bei der Analyse der Daten, wie leicht die höchst sensiblen Informationen nun doch den einzelnen Internetnutzern zugeordnet werden konnten.
Das Tool soll eigentlich dem Schutz von Kindern und generell vor weniger vertrauenswürdigen Webseiten dienen. Durch ein simples Ampel-System bewertet WOT Webseiten nach ihrer Vertrauenswürdigkeit. Im Hintergrund überträgt man allerdings den Browserverlauf nach Erkenntnissen des NDR an einen ausländischen Server. Dieser Server erstellt ein persönliches Profil mit Datum- und Zeitstempel. Und passend dazu, wann man URLs aufgerufen hat. Anschließend hat die Firma die Profile an Zwischenhändler verkauft.
Tarnkappe.info